Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「組織における内部不正防止ガイドライン」を改訂

情報処理推進機構(IPA)は、「組織における内部不正防止ガイドライン」を改訂し、第4版を公開した。あらたな法制度やガイドラインに対応している。

同ガイドラインは、企業や組織において求められる内部不正対策を効果的に実行するための指針をまとめたもの。有識者で構成される「組織における内部不正防止ガイドライン検討委員会」が作成。資産管理や技術的管理、証拠確保、コンプライアンス、職場環境、事後管理など10の観点に基づき、30項目の具体的な内部不正対策を提示している。

今回の改訂では、2015年3月の前回改訂時以降に施行されたあらたな法制度や、情報セキュリティに関連したガイドラインに対応したほか、同機構が実施した内部不正に関する調査結果や、同ガイドラインに対する要望などを反映した。

また付録では、内部不正に関する調査で得られた事例を紹介するほか、組織内における内部不正対策の状況を把握するためのチェックシート、対策のヒントとなるQ&Aなどを提供する。

(Security NEXT - 2017/01/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件
情報漏洩インシデント時における広報対策セミナー - JSSEC
中小企業の内部不正、発覚事案の1割弱が情報漏洩
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社